ثريد عن
Nessus و nessus essentials
Nessus هي أهم وأفضل اداة في فحص الأجهزة المتصلة بالشبكة والكشف عن الثغرات ، كما تقوم بترتيب الثغرات حسب خطورتها
هذه الاداة من إنتاج شركة Tenableيمكن شراها للشركات بقيمة $2,790 سنويا
Nessus و nessus essentials
Nessus هي أهم وأفضل اداة في فحص الأجهزة المتصلة بالشبكة والكشف عن الثغرات ، كما تقوم بترتيب الثغرات حسب خطورتها
هذه الاداة من إنتاج شركة Tenableيمكن شراها للشركات بقيمة $2,790 سنويا
بينما يمكن استخدام النسخة المجانية والتي تدعى nessus essentials ولكن بإمكانيات محدودة.
فائدتها:
-تقوم الأداة بفحص نقاط الضعف التي يمكن أن تسمح بالتحكم غير المصرح به أو الوصول إلى البيانات الحساسة على النظام.
فائدتها:
-تقوم الأداة بفحص نقاط الضعف التي يمكن أن تسمح بالتحكم غير المصرح به أو الوصول إلى البيانات الحساسة على النظام.
-كشف الإعدادات الخاطئة (على سبيل المثال ، المنافذ المفتوحة ، أو التحديثات المفقودة ، وما إلى ذلك).
-كلمات المرور الافتراضية ، وبعض كلمات المرور الشائعة ، وكلمات المرور الفارغة / الغائبة في بعض حسابات النظام. يمكن لـ Nessus أيضًا استدعاء Hydra (أداة خارجية) لشن هجوم منظم.
-كلمات المرور الافتراضية ، وبعض كلمات المرور الشائعة ، وكلمات المرور الفارغة / الغائبة في بعض حسابات النظام. يمكن لـ Nessus أيضًا استدعاء Hydra (أداة خارجية) لشن هجوم منظم.
-ثغرات منع الخدمة "DOS attacks"
كيف تعمل:
بعد تحميل الأداة من
Nessus
tenable.com
nessus essentials المجانية
tenable.com
اذهب الى المتصفح واكتب
كيف تعمل:
بعد تحميل الأداة من
Nessus
tenable.com
nessus essentials المجانية
tenable.com
اذهب الى المتصفح واكتب
localhost:8834/#/ بعد الدخول سيطلب منك التنشيط الذي ارسل الى حسابك في الايميل ثم سيتم تلقائيا بتنزيل ال plugin
بعد الإنتهاء من التثبيت ستظهر الأداة حسب ما هو موضح في الصورة
بعد الإنتهاء من التثبيت ستظهر الأداة حسب ما هو موضح في الصورة
اضغط New scan لبحث جديد
عند اختيارك على سبيل المثال للـ basic network scan سيطلب منك ادخال الـ IP الخاص بالهدف او الـ host الخاص به يمكنك ادخال رابط او IP ومن ثم تقوم بضغط على save ومن ثم تشغيل عملية الفحص فبتدأ الاداة بتحليل الهدف.
عد انتهاء الاداه من الفحص ستقوم بأصدار تقرير مفصل عن حالة الهدف الذي قمت بفحصه يشمل جميع انواع الثغرات التي وجدتها الاداة وخطورتها وعددها وتقيم لها ومصادر أيضا للقراءة عنها بالاضافة الى مصارد لطريقة الحماية منها على الشكل التالي:
من report يمكن تحميل وحفظ نتائج الفحص بصيغة html او csv
ان شاء الله يكون شرح واضح ومختصر والسلام عليكم
ان شاء الله يكون شرح واضح ومختصر والسلام عليكم
جاري تحميل الاقتراحات...